腾讯云服务器安全组防火墙配置

最新推荐文章于 2024-09-30 12:17:07 发布
最新推荐文章于 2024-09-30 12:17:07 发布
阅读量96 收藏
点赞数
文章标签: 腾讯云 服务器 安全 云计算 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beikewz/article/details/132997455
版权
本文介绍了如何使用iptables配置服务器的入站和出站规则,以允许特定端口的访问。通过示例展示了如何添加规则以打开1883端口,并通过nc命令测试端口是否开放。如果遇到连接拒绝问题,可能需要检查iptables配置或服务器状态。
摘要由CSDN通过智能技术生成

我这里配置的是任意源IP:端口号都允许,根据自己的需要进行配置。

 

配置完入站、出站规则如果通了就不需要往下看。

---------------------------------------------------------------

使用iptables-save命令查看有这么一条链:

-A IN_public_allow -p tcp -m tcp --dport 22 -m conntrack --ctstate NEW,UNTRACKED -j ACCEPT

依样写一条:

iptables -A IN_public_allow -p tcp -m tcp --dport 1883 -m conntrack --ctstate NEW,UNTRACKED -j ACCEPT

检查写进去了没:

服务器启动个端口:

nc -l 1883

没有nc就装一个,我的是centos安装命令是:yum install nc

在本地尝试,像这样就是开通成功了:

如果连不上是这样:

telnet: Unable to connect to remote host: Connection refused

完。

brianv5
关注
iptables防火墙
ynyysn的博客
02-17 2066
iptables 概述 -netfilter/iptables: IP信息包过滤系统,它实际上由两个件netfilter和iptables成。 主要工作在网络层,针对IP数据包,体现在对包内的IP地址、端口等信息的处理。 -netfilter/iptables关系: netfilter:属于"内核态"又称内核空间(kernel space)的防火墙功能体系。 linux 好多东西都是内核态用户态,那我们运维人员关注的是用户态, 内核我们关注不是很多,内核基本是我们开发人员关心的事情 是内核的一部分,由一
centos 在iptables中增加删除通行端口
波风水门
02-19 2439
查看开放端口命令: iptables -L -n 新增开放端口 : //开放8080端口 iptables -I IN_public_allow -p tcp --dport 8080 -j ACCEPT iptables -I INPUT -p tcp --dport 8080-j ACCEPT -A 增加 -I 插入 -D 删除 -R 替换 拦截链的名字是IN_public_allow 还是INPUT 通过iptables -L -n查看即可,比如下面这种情况,就应该使用INPUT 开放所有端口:
centos7 配置iptables 开放80端口
ZT在努力
12-14 5548
因为最近在学习PHP,安装了PHP和apache之后,写的一些脚本在本机上一直都可以访问,单纯的为了学习PHP就没有太在意其它电脑能不能访问的问题,认为那是理所当然的可以,当时今晚在宿舍试了一下,神奇的发现竟然不可以,咋办,只能去网上找解决办法,有人就说是因为防火墙没有开放了80端口,于是就把防火关了,果然可以访问了。接下来就是配置方后墙iptables文件,将80端口开放即可,可是问题来了,由于
centos7 在iptables中增加通行端口
热门推荐
勿忘初心
05-02 1万+
查看:iptables -L -n修改 : iptables -I IN_public_allow -p tcp --dport 8080 -j ACCEPT原文地址:http://www.jianshu.com/p/7b38b8cebc61 作者:jiankunking 出处:http://blog.csdn.net/jiankunking
Linux_配置iptables 设置端口可访问
迎难而上
09-21 7122
由于博主直接关闭iptables,导致了服务器的宕机。 (病毒所致) 经过这件事后,博主学会了要把端口加入到iptables 示例: #samba #新增入站规则 -A INPUT -p tcp -m multiport --dports 139,445 -j ACCEPT -A INPUT -p udp -m multiport --dports 137,138 -j
初次购买云服务器配置防火墙Ubuntu腾讯云
qq_41575003的博客
08-21 929
写给初次玩云服务器的小伙伴。
腾讯云服务器查看防火墙规则,腾讯云防火墙的常见问题
weixin_42133329的博客
07-31 1663
访问控制未配置任何规则时,云防火墙默认规则是放行还是拦截?云防火墙默认放行所有流量,打开云防火墙开关后,云防火墙会开始记录流量日志并产生入侵防御告警,但由于没有配置规则,所以此时不会阻断任何流量。配置访问控制规则后,需要多长时间生效?云防火墙配置规则后,需要10秒到1分钟左右使规则生效。访问控制规则支持哪些协议?互联网边界防火墙目前支持 TCP、HTTP 以及 HTTPS 协议。NAT 边界防火墙...
腾讯云服务器添加安全、开放自定义端口、开放常用端口、取消默认安全
大懒熊
01-22 1万+
腾讯云服务器默认开放全部端口,端口全部开放,存在安全风险。我们可针对访问特殊端口,如mysql数据库的3306端口、宝塔面板的8888端口、ftp的21端口、SSH远程登录Linux的22端口、HTTP的80端口、HTTPS的443端口、Windows远程桌面服务3389端口等,需要设置安全进行自定义端口开放。 根据本文内容,可完成以下腾讯云服务器端口策略操作: ①开放需要的自定义端口,见 02 自定义安全配置流程; ②开放云服务器部署 Web 服务需使用的22、80、443、3389端口和 IC
腾讯云服务器初始配置配置python3环境
qq_44620159的博客
08-13 1825
腾讯云服务器初始配置配置python3环境 一、服务器初始配置 1.在控制台配置防火墙或者安全规则 2.用远程软件连接服务器 例如使用XShell进行连接,可以去XShell官网下载个人免费版 链接:https://www.netsarang.com/zh/free-for-home-school/ 3.在服务器里面安装宝塔面板 Centos安装脚本 yum install -y wget && wget -O install.sh http://download.bt.cn/inst
腾讯云服务器如何安装配置宝塔 Linux 面板
weixin_60430276的博客
05-06 1565
操作场景 宝塔 Linux 面板腾讯云专享版由腾讯云与堡塔公司联合开发,专享版在已支持普通版所有功能的基础上,还默认集成腾讯云对象存储、文件存储、内容分发网络和 DNS 解析插件。插件具备如下功能: 支持将对象存储的存储桶挂载到轻量应用服务器实例,您可直接对存储桶进行管理。 为网站域名添加 DNS 解析,并添加解析记录。 为网站域名配置内容分发网络加速,并可进行回源配置、HTTPS 配置、带宽设置及首先缓存等操作。 通过默认集成的插件,您可更便捷地使用宝塔面板对腾讯云产品进行管理和操作。本文指导您如
个人网盘搭建;腾讯云服务器+ubuntu+宝塔+cloudreve快速搭建个人网盘
AnChenliang_1002的博客
08-14 154
腾讯云服务器上(ubuntu24.04),通过宝塔,运行cloud drive开源项目,搭建属于自己的个人网盘;先记录一下整个过程。有了它,随便一个设备有浏览器就可以上传和下载文件,不需要专门下载软件了;非常适用于向公司的电脑传输文件,因为公司的电脑是不允许使用百度云等网盘的。
腾讯云服务器配置https 部署安装ssl证书
qq_51218646的博客
01-29 5295
腾讯云服务器配置https 部署安装ssl证书 配置:CentOS 8 我是使用nginx服务器对Vue项目进行挂载,所以这里主要说明nginx服务器如何配置https服务 免费证书申请:ssl 免费一年申请 下载安全证书并且上传至服务器(本人上传到的是/etc/nginx文件夹) 使用命令sudo nano /etc/nginx/nginx.conf对nginx进行配置 nginx 配置文件 server { listen 80; #填写绑定证书的域名 server_name wh
iptables问题(开放防火墙
aierJun禁戒的地平线
08-20 2626
iptables问题(开放防火墙) 进入sbin sbin# ls 如下: root@iZ0srtmu41khg6Z:/sbin# ls acpi_available dosfslabel fsck.fat installkernel MAKEDEV modprobe plymouthd ...
【使用frp搭建内网穿透】
u011334211的博客
03-06 4531
使用frp搭建内网穿透搭建背景相关资源下载地址服务端搭建(centos7)搭建客户端(windows10) 搭建背景 为什么要搭建frp呢? 因为在学习springcloud微服务的时候,不同模块需要的环境比较多例如zookeeper,nacos,consul,mysql等等本人有台闲置的3G内存的vps,正好用于搭建所需的外部环境,但是在测试consul的时候,由于consul(在vps)需要给注册进来的服务发送http请求获取状态信息。但是服务是部署在我本地电脑上的,导致注册进去的服务被认为不可用(获取
腾讯云技术深度解析:构建高效云原生微服务架构与AI创新实践
最新发布
运维人生
09-30 807
腾讯云作为中国领先的云服务提供商,凭借其卓越的技术和创新能力,为企业提供了高效、可扩展的云原生微服务架构和全面的AI技术平台。同时,腾讯云的技术平台还提供了强大的计算能力和高效的资源管理,确保了模型训练和推理的高效性和准确性。腾讯云的技术平台提供了全方位的安全保障和隐私保护,确保了数据的安全性和应用的稳定性。通过腾讯云的算法库和工具,快速构建和优化推荐算法,提高用户的学习效果和满意度。以下是一个基于腾讯云构建云原生应用的实际案例,展示了如何使用腾讯云的微服务架构和AI技术平台,实现一个高效的云原生应用。
腾讯云SDK产品功能
szqcloud的博客
09-27 666
本文主要介绍音视频终端 SDK(腾讯云视立方)的核心功能。
腾讯云SDK基本概念
szqcloud的博客
09-27 1312
本文旨在介绍您在使用音视频终端 SDK(腾讯云视立方)产品过程中可能会涉及到的基本概念。
tftp传文件被服务器拒绝进入tftp: server error: (768) Access to staonline.pcap denied
wj31932的博客
09-30 954
原因分析,ac没有端口alg功能,对tftp协议,后续消息会改变端口发来,而ac的conntrack记录表的五元里没有对应的表项,导致ac直接回icmp端口不可达项。tftp的usb网卡接ap同一网段的接口,ap的抓包传到usb网卡的ip上,这样不经过ac的nat功能。发现源地址ac的wan口地址,而目标地址是tftp服务器的地址,而且ttl是64,表示是ac直接发出,而不是经过转接的icmp消息。对应ap的抓包,ack并没有收到,而且也没有icmp消息发出,据此判断ac直接回的目标端口不可达。
腾讯云服务器部署Java Web应用详细教程
"本资源详细介绍了如何在腾讯云上部署一个基于CentOS系统的服务器项目,包括购买云服务器、建立远程连接、安装与配置JDK、部署Tomcat以及配置防火墙安全规则。" 在云部署项目中,首先需要购买云服务器腾讯云...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值